А.И. Куприянов - Основы защиты информации

УДК 621.37(075.8) ББК 32.84я73 К924 Рецензенты: д-р техн. наук, проф. кафедры «Защита информации» Московского государственного технического университета им, Н.Э. Баумана П.Б.Петренко; д-р техн. наук, проф., заслуженный деятель науки и техники РФ Е.М. Сухарев Куприянов А.И. К924 Основы защиты информации: учеб. пособие для студ. высш. учеб. заведений / А.И.Куприянов, А.В. Сахаров, В.А. Шевцов. — М.: Издательский центр «Академия», 2006.— 256 с. 18 ВХ 5-7695-2438-3 Рассмотрены основные проблемы, теоретические положения, потенциальные и технически достижимые характеристики качества, а также технические решения при построении систем защиты важнейшего современного ресурса — информационного — от негативных и деструктивных воздействий, характеризующих конфликт информационных систем с техническими средствами разведки.

Для студентов высших учебных заведений. Может быть полезно специалистам в области защиты информации. УДК 621.37(075.8) ББК 32.84я73 Оригинал-макет данного издания является собственностью Издательского центра «Академия», и его воспроизведение любым способом без согласия правообладателя запрещается © Куприянов А.И., Сахаров А.В., Шевцов В.А., 2006 О« Образовательно-издательский центр «Академия», 2006 1БВХ 5-7695-2438-3 © Оформление.

Издательский центр «Академия», 2006 Посвящается 75-летию Московского авиационного института ~Гасударственного технического университета) и бО-летию факультета радиоэлектроники летательных аппаратов МАИ Ф'::- ПРЕДИСЛОВИЕ "е'-2 .": Разными аспектами проблемы защиты информации занимая юристы, экономисты, связисты, военные, программисты ~' разумеется, инженеры. Именно инженерам, точнее — моло' ' людям, изучающим основы инженерного дела в высших тех" еских учебных заведениях, адресована эта книга. :-"'. Труд современного инженера протекает в информационной сре: ", а информация является основным предметом и продуктом ин; .

нерного труда. Поэтому безопасные приемы труда в информанном пространстве также важны для инженера, как выполне:: ' е требований техники безопасности в процессе работы по преазованию вещества и энергии. В силу целого ряда причин, о орых речь пойдет ниже, именно проблемы безопасного обрания с информацией в процессе инженерного труда и творче' а приобрели особую актуальность для современного этапа раз; ' 'гия нашей технической цивилизации. Проблема защиты информации возникает там, где есть проти; 'оречия, конфликт интересов в информационной среде.

Изучая , :"етоды и средства защиты, всегда приходится иметь в виду инрмационные угрозы, их вид, характер и условия проявления. '.учебном пособии рассматриваются информационные конфлик;" ' 1 и угрозы, характерные для той среды, где функционируют ". временные технические и организационно-технические систе,:",ы. Для подобных систем характерны большое разнообразие це' ' й, задач и способов функционирования, значительное струкное разнообразие а также широкий спектр проявлений инфорционных конфликтов.

Требование широты охвата проблемы защиты информации всту',,~тает в противоречие с подробным изучением конкретных мето:::дов и средств информационной защиты. Поэтому в название кни:"ги внесено уточняющее дополнение «Основы», По той же причи,'ме из рассмотрения исключены весьма важные вопросы органи":~ации и управления информационной безопасностью предприя-:::~2яя (фирмы), т.е.

менеджмент информационной безопасности. Не "~ассматриваются структура системы законов и подзаконных нор":мативных актов, регулирующих взаимоотношения в информаци- о -зооо -зо онной сфере, а также особенности крайних проявлений информационных конфликтов в форме информационных войн (не путать со скандалами в журналистских тусовках, которые иногда и совершенно неправомерно именуют тем же термином), т.е. вопросы проектирования и применения информационного оружия (как оборонительного, так и наступательного), и некоторые другие вопросы, без которых можно обойтись при первоначальном ознакомлении с проблемой защиты информации.

Учебное пособие написано по материалам лекционных курсов, которые вели авторы на разных факультетах Московского авиационного института (Государственного технического университета). Глава 1 БЛЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 1.1 ° Современное состояние, перспектива и ретроспектива "~;:.-Очень велико искушение начать ретроспективу проблемы ин' мации и информационной безопасности с истории о том, как ась надежность априорных данных на оптимизации стратеповедения в ходе такой глобальной экологической катастро, как Великий Потоп или с того, как и к чему привела инфоронная незащищенность Ацама и Еву. Но, избегая подобных -' альностей, все-таки приходится утверждать, что если историю : ной цивилизации положить на логарифмическую временную (рис. 1.1), можно выявить любопытные закономерности.

".;::: С давних времен человечество обеспечивала свое существова'" е за счет эксплуатации природных ресурсов, и в этой сфере '-обирательство, охота, затем сельское хозяйство) было занято : давляющее большинство населения. На индустриальном этапе ' вития цивилизации определяющим в жизни человечества было омышленное производство (переработка вещества и энергии). . аконец на современном этапе постиндустриального общества пределяющей формой трудовой деятельности стала переработинформации. :=:: В экономически развитых обществах примерно 2% населения ," аняты в сельском хозяйстве, 12 % — в промышленности (перера'-тка вещества и энергии), 70% — в информационной сфере.

Отечественная статистика не дает такой стратификации обще'"'тва, традиционно разделяя население только по классовым, поовым и возрастным признакам. Но есть все основания предполать, что и для современной России занятость населения в сфере Рис. 1.1. Временная шкала смены доминант цивилизации на планете Земля обслуживания национального информационного ресурса весьма значительна. Даже исключив из рассмотрения такие высокоинформатизованные области, как управление (государственное, региональное, муниципальное и местное, в военной сфере и экономике).

Не рассматривая масс-медиа, образование и науку, функционирующие исключительно в информационном пространстве, можно утверждать, что современные инженеры создают не вещи, а проектную документацию, т.е. информацию. Современные финансисты осуществляют информационное сопровождение финансовых потоков. Если учесть все сказанное, не покажется большим преувеличением утверждение о том, что ХХ1 в. войдет в историю как век информации и телекоммуникаций, подобно тому, как ХХ в. был веком электроэнергетики, Х1Х в. — веком пара, а ХЛ в. — веком великих географических открытий. Инфокоммуникации уже в самом начале ХХ1 в. достигли высокой степени мобильности (сотовые сети связи).

Они приобрели новое системное качество мультимедийности. В ХХ1 в. человечество вступило, имея реальную возможность для создания общедоступной глобальной инфокоммуникационной инфраструктуры. Такое положение информационной сферы современного постиндустриального информационного общества обусловливает целый ряд его специфических черт.

Во-первых, информация, в процессе получения и распространения которой занято большинство экономически активного населения, стала товаром, причем товаром массового производства и потребления. Но товаром весьма специфическим. На этот товар (информационный продукт) должны распространяться права собственности. Но если традиции и нормы, регулирующие права собственности на вещи, выработаны веками, то с информационными продуктами дело гораздо сложнее.

Если некто имеет вещь и передает эту вещь другому, он эту вещь теряет, утрачивая права на нее. По меньшей мере он теряет одно или несколько звеньев триады владеть — пользоваться — распоряжаться», составляющей основное содержание понятия собственности. Но если он передает некую сумму сведений (информацию, знания), то у него эти сведения тоже остаются. Значит, нужны какие-то иные регуляторы отношений в информационном пространстве. Во-вторых, массовый характер получения и потребления информации требует разработки методов безопасного обращения с ней.

Подобно тому, как массовое участие людей в процессе переработки вещества и энергии требовало массового образования в области безопасных методов труда. Пренебрежение требованиями безопасного обращения с информацией может привести к весьма негативным последствиям. Кто знает, не грозят ли информацион- 'ыу пространству техногенные катастрофы, подобные экологи- , вызванным нарушениями правил природопользования. му защита информации, которая должна не только разобть, но и предотвращать неправомерное, несанкционированобращение с ней, приобретает особую актуальность. ';.;-:,ф-третьих, в СССР существовала более или менее надежная '" ' дарственная система мер защиты информации. Она иногда от' вала от потребностей жизни, но, в целом, обеспечивала решепоставленных перед ней задач. Преобразования последних лет ' ' енили отношения собственности (в том числе и собственнона информацию).

И эти изменения потребовали кардинально- ,::пересмотра и значительного совершенствования мер и средств, "правленных на обеспечение безопасности информационного " урса, находящегося в распоряжении государства, отдельных '' дприятий и организаций, граждан. ::;:-.,:: В-четвертых, специфические требования к информационной зопасности предъявляются со стороны нынешнего уровня и тем' в технического прогресса. За последние 30 лет количество фиеских процессов и объектов, используемых при подготовке, ' анении, распределении и потреблении информации, увеличись в несколько раз. Появление в информационной сфере каждо- ." нового технического и технологического процесса предъявляет Фавые специфические требования к обеспечению информацион-, ой безопасности. По современным воззрениям проблема информационной бе;: опасности распадается на две, равноправные и диалектически ::.;завязанные (рис.

1.2). Это проблема защиты информации (от утраты, искажения, несанкционированного доступа и использования) 'и защиты от информации (ложной, избыточной). В мировое информационное пространство могут входить толь:::.к о развитые страны. Государства, не имеющие таких предпосылок ,:всестороннего развития, все дальше отодвигаются на обочину со';::~~банального и технического прогресса и становятся вечными мар.;::~"иналами цивилизации.

Подобная неравномерность прежде всего -и определяет противостояние развитых стран и остального мира, ":-'стимулирует углубление противоречий, чревата нестабильностью ":;и угрозами новых войн. Без подключения к мировому информа;' ционному пространству страну ожидает экономическое прозяба- Рис.